IME Life

आइटी अडिटको म्याद चैत मसान्तसम्म थप, ७ कम्पनीले मात्रै बुझाए अडिट रिपोर्ट

SPIL
इन्स्योरेन्स खबर
प्रकाशित मिति : १७ चैत्र २०७७, मंगलवार १२:४९
NIC ASIA

काठमाडौं । बीमा समितिले आइटी अडिटको लागि समय थप गरेको छ । यस अघि चैत १५ गतेसम्म अन्तिम म्याद दिएपनि बीमा कम्पनीहरुले समयमा नै अडिट बुझाउन नसकेपछि चैत मसान्तसम्म म्याद थप गरिएको बीमा समितिका कार्यकारी निर्देशक राजुरमण पौडेलले जानकारी दिए ।

अंधिकाश कम्पनीहरुको आइटी अडिट गर्न बाँकी रहेकोले चैत मसान्तसम्म समयावधि थप गरिएको समितिले जनाएको छ । हालसम्म समितिमा ४० बीमा कम्पनीहरु मध्ये ७ वटाले मात्रै आइटी अडिटको प्रतिवेदन पेश गरेका छन् । जीवन बीमा कम्पनीहरु मध्ये ज्योति लाइफ इन्स्योरेन्स कम्पनीले मात्र प्रतिवेदन पेश गरेको समितिले जनाएको छ ।

Prabhu
Crest

गत चैतमा जारी गरेको सूचना प्रविधि मार्गदर्शन २०७६ मा पुस मसान्तभित्रमा अनिवार्य आइटी अडिट गर्नुपर्ने व्यवस्था गरेको थियो । कोरोना महामारीको कारण पुन चैत १५ गतेसम्म समयावधि थप गरिए पनि अडिटको प्रतिवेदन आउने क्रम जारी भएको हुँदा समितिले पुनः चैत मसान्तसम्ममा बीमा कम्पनीहरुलाई आइटी अडिटको काम सम्पन्न गर्न निर्देशन दिएको छ ।

बीमा समितिले आर्थिक बर्ष २०७६ मा निर्देशिका जारी गर्दै बीमा कम्पनीहरुलाई वार्षिक रुपमा अनिवार्य आईटि अडिट गर्नै पर्ने प्राबधान राखेको थियो । समितिले चैत ११ गते बीमकको सूचना प्रविधि मार्गदर्शन २०७६ नामक निर्देशिका  जारी गरेको थियो ।

नेपाल राष्ट्र बैंकले पनि बैंक तथा वित्तीय संस्थालाई अनिवार्य सूचना प्रविधि (आईटी) अडिट गराउदै आएको छ । बैंक तथा वित्तीय संस्थाले प्रयोग गर्ने सूचना प्रविधिको सुरक्षाको विषयमा प्रश्न उठेपछि राष्ट्र बैंकले बैंकहरुलाई अनिवार्य आइटी अडिट गराउदै आएको हो । तर बीमा कम्पनीहरुका लागि आईटी अडिट नयाँ सुरुवात हो । कोरोनाको महामारीको कारण र नयाँ मागर्दशन भएकोले बीमकको सूचना प्रविधि मार्गदर्शन, २०७६ लाई निरन्तरता दिन नसकेको बीमा कम्पनीहरुका अधिकारीहरु बताँउछन् ।

उक्त निर्देशिका अनुसार बीमकले ईजाजतपत्र प्राप्त सूचना प्रविधि सम्बन्धी परीक्षकबाट वार्षिक रुपमा आफ्नो सूचना प्रविधि प्रणालीको परीक्षण गर्नुपर्ने छ । त्यस्तो परीक्षणको प्रतिवेदन आर्थिक वर्ष समाप्त भएको ६ महनाभित्र बीमा समितिमा पेश गर्नुपर्ने प्रावधान समेत राखिएको छ ।

त्यसैगरि निर्देशिकाले आईटि अडिट गर्दा समेटिनुपर्ने विषयवस्तुहरुको बारेमा समेत उल्लेख गर्दै त्यसमा प्रयोगकर्ताको आधिकारीकता, आन्तरिक तथा बाह्य संभाबित जोखिमहरु,  डाटाबेस,  कारोबार,  नेटवर्क,  हार्डवेयरको सुरक्षा,  प्रणालीमा पहुँच कायम गर्ने अनधिकृत प्रयत्न सम्बन्धी विषय,  प्रत्यक्ष पहुँच रोक्न सक्ने उपयाहरु लगायतका विषयहरु रहेका छन् ।

उक्त निर्देशिका अनुसार सूचना प्रविधि विपत ब्यवस्थापनको लागि योजना तयार गरी कार्यान्वयन गर्नुपर्नेछ भने डाटा सेन्टरको रिकभरी, डाटा तथा पावर तथा प्रणालीको ब्याकअप, सूचनाको सूरक्षा लगायतका विषयहरु समेटिएको छ । निर्देशनमा कम्पनीहरुलाई सक्कली उत्पादनहरु प्रयोग गर्न भनिएको छ भने हार्डवेयर तथा सफ्टवेयर वा सो सम्बन्धी सक्कली उत्पादनहरु प्रयोग गरेर लाईसेन्स राख्नुपर्ने प्रावधान राखिएको छ।

बीमा कम्पनीहरुले सूचना प्रविधि प्रणालीको संचालन तथा प्रयोग सबै शाखाहरुमा गर्नुपर्नेछ भने आफ्नै डाटा सेन्टर राखिनुपर्नेछ । बीमकले आफ्नै भौतिक डाटा सेन्टर स्थापना गर्नुपर्ने प्रावधानका साथमा रिकभरी डाटा सेन्टरको समेत व्यवस्था गर्न भनिएको छ । कम्पनीले नेपालमा दर्ता भई संचालनमा रहेका क्लाउड डाटा सेन्टरको समेत प्रयोग गर्न सक्ने सुविधा दिइएको छ । त्यस्तै, विदेशी बीमकको शाखा कार्यालयको हकमा त्यस्तो एप्लिकोसन सर्भर, बीमकको केन्द्रिय कार्यालय वा मुख्य कार्यालयमा राखिनुपर्नेछ ।

साथै बीमकले उपदफा (२) र (३) बमोजिम  अन्य सेवा प्रदायकबाट लिएको रहेछ भने बीमकले सम्बन्धीत सेवा प्रदायकसँग खरिद सम्झौता तथा नन–डिस्क्लोजर सम्झैता गनुपर्ने व्यवस्था मार्गदर्शनमा गरिएको छ । साथै, विपद् व्यवस्थापनको लागि राखिने रिकभरी डाटा सेन्टरको हकमा भने बीमक कम्पनीको केन्द्रीय कार्यालय रहेको प्रदेश भन्दा बाहेक अन्य प्रदेशको कुनै स्थानमा डाटा सेन्टरको ब्याकअप राख्नुपर्नेछ ।

अन्य सेवा प्रदायकसँग डाटा सेन्टरको सुविधा लिएको खण्डमा बीमकको सूचनाको सूरक्षा बीमक कम्पनीले नै लिनुपर्नेछ भने आफ्नो कोर एप्लीकेशन सर्भर भने कम्पनीको केन्द्रिय कार्यालयमा राख्नुपर्ने प्रावधान छ। निर्देशिकामा कम्पनीहरुले तयार पार्नुपर्ने वेभसाइटको संरचना र राखिनुपर्ने विषयवस्तुको बारेमा समेत उल्लेख गरिएको छ ।

बीमा कम्पनीहरुले आफ्नै डोमन नेम सहितको औपचारिक इमेलको व्यवस्था लागू गर्नुपर्ने प्रावधान समेत राखिएको छ भने बीमा सफ्टवेयरको प्रयोग, बीमा एप्सको प्रयोग, विद्युतीय भुक्तानी सम्बन्धि व्यवस्था, डिजिटल सिग्नेचरको व्यवस्था, सुरक्षा प्रणाली अपनाउनुपर्ने लगायतका अन्य विषयहरु उल्लेख गरेको छ ।

उक्त निर्देशिका बमोजिम बीमा कम्पनीहरुले साइबर जोखिम तथा क्षतिलाई न्यूनीकरण गर्न आवश्यक व्यवस्था गर्नुपर्नेछ भने साइबर बीमा गर्नुपर्ने प्रावधानमा उल्लेख गरिएको छ। सूचना प्रविधि परिक्षकले मात्र आईटी अडिट गर्न पाईने हुँदा बीमा क्षेत्रको आइटी अडिट झन्झटरहित हुने बीमा समितिका आइटी प्रमुख मिलन राज नेपालीले बताए ।

नेपाल लाइफलाई घाँडो बन्यो सर्वाधिक बोनश दरको राग, अभिकर्ताले दिए दबाब काठमाडौं । जीवन बीमक नेपाल लाइफ इन्स्योरेन्स कम्पनीको देशभरका अभिकर्ता आन्दोलनमा उत्रिएका छन् । नेपाल लाइफले सार्वजनिक गरेको आर्थिक वर्ष...

प्रतिक्रिया दिनुहोस्

यो खबर पढेर तपाईंलाई कस्तो महसुस भयो ?

0%

खुसी

0%

दु :खी

0%

अचम्मित

0%

उत्साहित

0%

आक्रोशित

इन्स्योरेन्स खबरमा प्रकाशित सामग्रीबारे कुनै गुनासो, सूचना तथा सुझाव भए हामीलाई [email protected] मा पठाउनु होला।

इन्स्योरेन्स खबर
Sanima Reliance
GBIME
Vianet

सम्बन्धित समाचार

Insurance Khabar Mobile App Android and IOS